https://blog.kalfaoglu.net/tr/tags/s%C4%B1f%C4%B1r-g%C3%BCn/Recent content in Sıfır-Gün on kalfaoglu.netHugotrMon, 04 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-04-cpanel-auth-bypass-zero-day-tr/Mon, 04 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-04-cpanel-auth-bypass-zero-day-tr/<p>28 Nisan 2026&rsquo;da cPanel, <a href="https://nvd.nist.gov/vuln/detail/CVE-2026-41940">CVE-2026-41940</a> numaralı açık için acil bir yama yayımladı. CVSS puanı 9.8 olan bu kritik kimlik doğrulama bypass açığının, saldırganlar tarafından yaklaşık 23 Şubat&rsquo;tan bu yana sessiz sedasız istismar edildiği anlaşıldı. Yani söz konusu açık, internete bakan yaklaşık 1,5 milyon cPanel &amp; WHM kurulumunu iki aya yakın süre etkiledi. CISA, açığı Bilinen İstismar Edilen Güvenlik Açıkları listesine derhal ekledi; bu listenin anlamı basittir: okumayı bırak, yamayı uygula.</p> <h2 id="açık-tam-olarak-ne-yapıyor">Açık Tam Olarak Ne Yapıyor?</h2> <p>Sorun, cPanel &amp; WHM&rsquo;in oturum açma ve oturum yükleme kodunda yatıyor. Temel sebep ise kötü niyetli bir HTTP Basic Authorization başlığındaki CRLF (<code>\r\n</code>) karakterlerinin temizlenmemesi.</p>